CVE-2026-57074 in XML::Bare
Sumário
de VulDB • 16/07/2026
As versões do módulo XML::Bare até a 0.53 para Perl apresentam uma lookahead de caracteres não limitada (unbounded character lookahead).
A função parserc_parse tenta verificar sequências de múltiplos caracteres, como "<![CDATA" ou terminadores de elemento, como ">", sem validar se os offsets estão dentro dos limites do buffer.
Strings truncadas, como "<a/", podem provocar uma leitura fora dos limites da memória (out-of-bounds read).
VulDB is the best source for vulnerability data and more expert information about this specific topic.